电信网络安全解决方案

仅供参考[整理] 安全管理文书

电信网络安全解决方案

日期：__________________

单位：__________________

第1 页共5 页

电信网络安全解决方案

一、贵单位网络安全现状

在6月7日通过对贵单位公布在互联网上相关web站点和主机（服务器），包括操作系统、数据库、中间件及其他第三方应用软件等的评估测试，具体如下：

本次评估重点对南昌市委宣传部网络信息研究中心舆情服务器集

群进行了系统配置核查，对舆情主网站Web页面进行了扫描。

1、服务器集群面临的主要安全威胁有：

高风险漏洞12个，中危险漏洞57个，低风险漏洞31个

2、舆情主网站Web页面存在的威胁有：

高风险漏洞2个，中危险漏洞1个，低风险漏洞6个

二、贵单位网络安全需求分析

根据对贵单位现有网络结构安全评估以及前期的需求沟通，我们对其各个网络区域和业务系统的安全需求再次描述如下：

u网络应在重要节点部署冗余电路、设备，避免单节点故障情况。

u网络出口链路应有相应措施，对来源于公网或内网的黑客入侵、病毒传播等安全威胁进行实时识别与阻断。

u应对全网的网络节点进行漏洞风险管理，实现漏洞预警、漏洞加固和漏洞审计的全程风险控制。

u应对全网的网络节点进行配置合规管理，实现违规配置及时识别、配置整改全面深入、配置风险全程可控。

u应对运维管理人员进行详细严格的权限划分，并通过技术手段控制运维行为权限，对运维行为进行全程审计，对违规运维操作进行实时告警。

第 2 页共 5 页

u及时升级系统或插件的补丁。

u关注0day。

三、电信网络安全解决方案

1

、安全评估服务

安全评估服务是利用专业的安全检测分析工具，由电信专业安全团队，针对客户业务、主机、WEB等信息化单元开展的安全扫描、评估、分析、咨询服务。为客户的网络与信息系统进行安全体检和就诊。

2、主机安全漏洞扫描

通过中国电信根据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件，检查客户指定系统的主机、数据库及各类应用存在的弱点，识别被入侵者用来非法进入系统的漏洞。

3、WEB安全漏洞扫描

通过中国电信根据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件，检查客户WEB网站存在的弱点，识别被入侵者用来非法进入系统的漏洞。

4、安全基线配置核查

对客户授权的主机系统如Linux、Windows等进行系统配置核查，获得主机系统配置存在的问题及分布情况，提供可操作的安全建议及专业的解决办法。

5、人工渗透测试

模式黑客使用的漏洞发现技术和渗透入侵手段，对目标网络、系统、主机、应用的安全性作深入的探测，发现系统最脆弱的环节。

6、大客户网络安全服务平台

第 3 页共 5 页

提供客户主机漏洞扫描、WEB漏洞扫描、安全基线配置核查自助服务功能。

第 4 页共 5 页

仅供参考[整理] 安全管理文书

整理范文，仅供参考！

日期：__________________

单位：__________________

第5 页共5 页